<?php
//echo "[";
$json = array();
if($_GET['email']!="")
{
	$sql="SELECT id_usuario,nombre,apellido1,apellido2,id_usuario from usuarios where email='".$_GET['email']."'";
	$fila=mysql_fetch_array(mysql_query($sql));
	if($fila[0]!="")
	{
		$json['mensaje'] = "Se te ha enviado un email con las instrucciones para recuperar tu contrase&ntilde;a";
		//echo '{ "mensaje":"Se te ha enviado un email con las instrucciones para recuperar tu contrase&ntilde;a"}';
		$mail=new PHPMailer();
	
		$mail->IsSMTP();                                      // set mailer to use SMTP
		$mail->Host = "smtp.1and1.es";  // specify main and backup server
		$mail->SMTPAuth = true;     // turn on SMTP authentication
		$mail->Username = "contacto@cutrenti.congdegnu.es";  // SMTP username
		$mail->Password = "123456qwerty"; // SMTP password
		
		$mail->From = "contacto@cutrenti.es";
		$mail->FromName = "Cutrenti";
		$mail->AddAddress(trim($_GET['email']), $fila['nombre']." ".$fila['apellido1']." ".$fila['apellido2']);
		$mail->AddReplyTo("contacto@cutrenti.es", "Contacto");
		
		$mail->WordWrap = 50;                                 // set word wrap to 50 characters
		$mail->IsHTML(true);                                  // set email format to HTML
		
		$mail->Subject = utf8_decode("Recuperacion de contraseña");
		$random=md5(rand(1,100000));
		$mail->Body    = "Hola <b>".$fila['nombre']." ".$fila['apellido1']." ".$fila['apellido2']."</b><br>
		Para proceder a crear una nueva contraseña entra en <a href=\"http://www.cutrenti.es/recuperarPass.php?hash=".$random."\">http://www.cutrenti.es/recuperarPass.php?hash=".$random."</a>";
		$mail->AltBody = "Lo siento pero tu navegador no cliente no soporta mensajes html";
		
		$mail->Send();
		$sql="insert into recuperar_pass (id_usuario,hash) values (".$fila['id_usuario'].",'".$random."')";
		mysql_query($sql);
	}
	else
		$json['mensaje'] = "<font color=\"red\">Ningun usuario tiene ese email</font>";
		//echo '{ "mensaje":"<font color=\"red\">Ningun usuario tiene ese email</font>"}';
}elseif($_GET['pass']!="" and $_GET['hash']!="")
{
	$sql="update usuarios set md5_pass=md5('".$_GET['pass']."') where id_usuario=(select id_usuario from recuperar_pass where hash='".$_GET['hash']."')";
	if(mysql_query($sql))
	{
		//echo '{ "mensaje":"<font color=\"green\">Contrase&ntilde;a cambiada</font>"}';
		$json['mensaje'] = "<font color=\"green\">Contrase&ntilde;a cambiada</font>";
		mysql_query("delete from recuperar_pass where hash='".$_GET['hash']."'");
	}
	else
		$json['mensaje'] = "<font color=\"red\">Error al cambiar la contrase&ntilde;a</font>";
		//echo '{ "mensaje":"<font color=\"red\">Error al cambiar la contrase&ntilde;a '.mysql_error().'</font>"}';

	
}
//echo "]";
echo json_encode($json);
?>
